Betingelser, vilkår og persondatapolitik
Priser
Alle priser oplyst af Dansk Audit Institut er angivet i danske kroner (DKK) eller i anden valuta omregnet til danske kroner og er inklusive gældende moms og afgifter. Dansk Audit Institut forbeholder sig retten til uden varsel at ændre priserne.
Betaling
Betaling sker via bankoverførsel i henhold til den indgåede aftale.
Levering
Levering af ydelser sker i henhold til aftale.
Reklamationsret
Der ydes 2 års reklamationsret i henhold til købeloven. Reklamationsretten omfatter fejl i det leverede materiale eller ydelser. Reklamationen dækker ikke fejl, der skyldes kundens egne forhold, herunder forkert anvendelse eller manglende forudsætninger for brug af materialet. Reklamation skal ske inden for rimelig tid, efter at en fejl er konstateret.
Refusion
I tilfælde af aftalt refusion skal kunden oplyse bankoplysninger (registrerings- og kontonummer), så beløbet kan overføres. Disse oplysninger kan fremsendes pr. e-mail eller anden elektronisk form, da der ikke er tale om følsomme oplysninger. Oplysningerne anvendes alene til gennemførelse af refusionen.
Fortrydelsesret
Dansk Audit Institut leverer ydelser udelukkende til erhvervskunder (B2B). Reglerne om fortrydelsesret i forbrugeraftaleloven finder derfor ikke anvendelse. Eventuel afbestilling eller ændring af en aftale kan kun ske efter særskilt skriftlig aftale.
Udstedelse og anvendelse af certifikater
Certificeringsgrundlag
Dansk Audit Institut udsteder certifikater som akkrediteret certificeringsorgan under DANAK (Den Danske Akkrediteringsfond) i overensstemmelse med internationale krav, herunder ISO/IEC 17021-1. Certifikatet udstedes efter en uafhængig certificeringsbeslutning, baseret på gennemførte audits og dokumenteret overensstemmelse med den relevante standard (fx ISO/IEC 27001). Et certifikat er en erklæring om, at organisationens ledelsessystem på beslutningstidspunktet opfylder kravene, men udgør ikke en garanti mod fejl eller hændelser.
Gyldighed og betingelser
Et certifikat er gyldigt i den periode, der fremgår af dokumentet, forudsat at organisationen gennemfører opfølgnings- og overvågningsaudits, lukker afvigelser rettidigt og overholder betalingsforpligtelserne. Væsentlige ændringer i scope, struktur eller ejerskab skal meddeles straks, da dette kan kræve en ekstraordinær audit.
Ejerskab og anvendelse
Certifikater og eventuelle tilhørende mærker forbliver Dansk Audit Instituts ejendom. Organisationen har alene en tidsbegrænset ret til at anvende disse i gyldighedsperioden og kun i relation til det certificerede scope. Certifikatet må ikke anvendes på en måde, der kan skabe indtryk af produktcertificering, myndighedsgodkendelse eller garanti.
Detaljerede regler for brug af certifikat og certificeringsmærker, herunder eksempler på korrekt og forkert anvendelse, fremgår af kontraktens Bilag 2.
Suspension, begrænsning og tilbagekaldelse
Dansk Audit Institut kan suspendere, begrænse eller tilbagekalde et certifikat ved manglende efterlevelse af kravene, manglende audits, manglende betaling eller misbrug af certifikatet. I sådanne tilfælde skal organisationen straks ophøre med al brug af certifikatet og relaterede mærker.
Klager og anker
Organisationen kan indgive klager over auditprocessen eller anke certificeringsbeslutningen efter Dansk Audit Instituts gældende proces. Klager og anker behandles uafhængigt og i overensstemmelse med internationale krav.
Persondatapolitik
Vi har fastsat en persondatapolitik, for at kunne fortælle dig, hvordan vi indsamler, behandler og opbevarer dine personoplysninger.
Dataansvarlig
Dansk Audit Institut Aps
Roskildevej 333
2610 Rødovre
Danmark
Phone: +45 535 27000
Email: contact@danskauditinstitut.com
Kontaktperson: Claus Thomsen / Partner & CISO
Vi respekter dit privatliv og dine rettigheder til at beskytte dine personoplysninger. Derfor vil vi sikre lovlig, rimelig og gennemsigtig behandling af dine oplysninger, uanset hvorfra og hvorfor, vi har modtaget dine oplysninger.
Personoplysninger er alle oplysninger om en person, der kan identificeres. Det omhandler oftest for- og efternavn, adresse, e-mailadresse, telefonnummer, og kontakt oplysninger i øvrigt, uanset om det er kontakt til dig privat eller på din arbejdsplads.
Vi behandler dine personoplysninger for at kunne levere den service og de ydelser, som du vælger at aftage hos os, om det er på vores hjemmeside eller i vores fysiske lokationer. Dertil indsamler vi oplysninger ifm. markedsførings, medmindre andet er angivet. Vi indsamler de almindelige personoplysninger, der er nødvendige i forhold til vores ydelser.
- Når du benytter vores hjemmesides kontaktformular indsamler vi dine kontakt oplysninger, herunder navn, telefonnummer og e-mailadresse. Vi bruger cookies på vores hjemmeside. Hvis du ikke efterfølgende indgår i en yderligere relation med os, opbevares dine oplysninger som udgangspunkt i 2 år fra seneste kontakt.
- Når du indgår i et kundeforhold med os, og aftager vores rådgivningsydelser, har vi behov for yderligere oplysninger. Du får yderligere oplysning om vores persondatabehandling i disse situationer. Hvis du ikke efterfølgende indgår i en anden relation med os, opbevares dine oplysninger som udgangspunkt i 5 år fra kundeforholdets afslutning.
- Når du kontakter os direkte i andre situationer, behandles dine kontakt oplysninger i vores telefon- og/eller IT-systemer.
- Hvis du ikke efterfølgende indgår i en yderligere relation med os, opbevares dine oplysninger i op til 5 år fra seneste kontakt, afhængigt at kontaktes karakter.
Hvis vi undtagelsesvis har behov for at indsamle personfølsomme oplysninger, sker dette ikke uden dit samtykke.
Du kan til enhver tid få indsigt i de oplysninger, vi behandler om dig ved at kontakte os.
Vi videregiver dine personoplysninger til samarbejdspartner som er nødvendige for at vi kan udføre vores arbejde i forhold til dig.
Når du besøger danskauditinstitut.com indsamler vi personoplysninger via Cookies. Formålet med at behandle oplysninger om dig i cookies er at tilbyde en relevant og optimal hjemmeside.
Cookies indeholder oplysninger om dig og din brug af danskauditinstitut.com, f.eks. dit navn, dine kontaktoplysninger, IP adresse, tidspunkt for dit besøg på vores hjemmeside, hvilke sider, du har besøgt og hvor længe.
Du vælger selv, hvilke typer af cookies, du vil give os samtykke til, dog sætter vi altid nødvendige cookies, da siden ellers ikke virker. Du kan til enhver tid se og ændre dine samtykker til cookies, ligesom du kan blokere cookies i din browser. Du kan administrere dine samtykker og læse mere om brugen af cookies i privatlivs fanen i bunde af hjemmeside.
Det retlige grundlag er derfor dit samtykke, jf. art. 6 (1) (a), dog for nødvendige cookies interesseafvejningsreglen i art. 6 (1) (f), da disse oplysninger behandles med henblik på, at kunne tilbyde dig en hjemmeside, som fungerer optimalt.
Hvis du giver samtykke til cookies til brug for markedsføring, samtykker du samtidig i, at vi må anvende forskellige medie-plugins (f.eks. LinkedIn og Facebook, google og Zoho). Dansk Audit Institut og udbyderen af de respektive medie plugin er dermed fælles dataansvarlige for behandlingen af dine oplysninger i relation til det sociale medie og dataindsamling.
Vi videregiver kun dine personoplysninger, når det er formålstjenstligt for at levere den service eller ydelse, du aftager fra os.
Herudover kan vi videregive dine personoplysninger til offentlige myndigheder, hvis det kræves af lovgivningen.
Vi videregiver ikke dine personoplysninger til brug for markedsføring overfor dig uden dit samtykke. Du kan til enhver tid frabede dig markedsføring fra os eller vores samarbejdspartnere ved at kontakte os.
Når du får oplysning om, at andre dataansvarlige virksomheder behandler dine personoplysninger, skal du være opmærksom på, at de ikke nødvendigvis har samme persondatapolitik og persondatabehandling som os.
Databehandlere/underdatabehandlere
Vi anvender en række data- og underdatabehandlere til at håndtere personlige data på vores vegne. Disse tredjeparter er nøje udvalgt, og er alle underlagt databehandler- og underdatabehandleraftaler med os i overensstemmelse med lovgivningen i EU’s generelle databeskyttelsesforordning 2018 (GDPR) og Databeskyttelsesloven.
Overførsel af data til 3. land.
Hvis du accepterer andre cookies end nødvendig cookies, så som Facebook, Google og Zoho, accepterer du de respektive virksomheders privatlivspolitik, hvilket betyder at dine data i visse tilfælde kan overføres til tredjeland.
Vi sikrer dine personoplysninger ved både tekniske og organisatoriske foranstaltninger. På den måde beskytter vi dine oplysninger mod hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret videregivelse eller adgang.
Dine Rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
- Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger. - Ret til berigtigelse (rettelse).
Du har ret til at få urigtige oplysninger om dig selv rettet. - Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer. - Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. - Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring. - Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Ønsker du at gøre brug af din ret, skal dette foregår til:
Email: gdpr@danskauditinstitut.com
Kontaktperson: Claus Thomsen / Partner & CISO
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk
Sikkerhedsbrist
Hvis du finder et sikkerhedsbrist vil vi bestræber os på at håndtere din henvendelse efter nedenstående vejledning.
Vi forventer, at du efter bedste evne orienterer dig i nedenstående vejledning, og overholder de dele, der vedrører dig som anmelder.
Hvornår skal du henvende dig?
- Når der er tale om en sikkerhedsbrist, som du mener, kan medføre misbrug af oplysninger, som efter deres natur fremstår som fortrolige. Det kan f.eks. være, hvis du ser oplysninger på andre borgere, som du ikke mener, at du bør kunne se/tilgå.
- Helt overordnet vil vi gerne høre om utilsigtet adgang til persondata eller virksomhedsfølsomme oplysninger. Det kan f.eks. være:
- Hvis du har modtaget eller fået adgang til andre borgeres persondata.
- Hvis det er muligt at justere rettigheder eller på anden vis tilgå andres brugerkonti/oplysninger.
- Hvis du har fået kendskab til sårbarheder i software eller mulige exploits, der kan udnyttes til at tilgå ellers utilgængelige data.
Hvad har vi brug for at vide?
- Vi vil gerne have en så detaljeret beskrivelse som muligt af problemet/fejlen, som du har oplevet.
- Din henvendelse må meget gerne indeholde følgende oplysninger
- Hvordan du blev opmærksom på problemet/fejlen
- Hvad fejlen/sikkerhedsbristen er iflg. dig
- Hvor problemet/fejlen/sikkerhedsbristen er oplevet
- Medsend meget gerne screendumps (skærmbillede) af problemet/fejlen/sikkerhedsbristen
- Dine kontaktoplysninger
- Vi accepterer og respektere indenfor lovgivningens rammer, hvis du gerne vil være anonym, men opfordrer dig til at sende os dine kontaktoplysninger. Vi skal bruge dine kontaktoplysninger for at kunne melde tilbage til dig, og evt. for at få uddybet din henvendelse.
Hvad må du ikke?
- Du må ikke udnytte fejlen/sikkerhedsbristen, du har observeret, til at tilgå data.
- Du kan naturligvis uforskyldt få adgang til data, der ikke vedrører dig. Det afgørende er, at du ikke udforsker sikkerhedsbristen og udnytter det til at tilgå flere data.
- Når vi har modtaget din henvendelse, vil vi straks og afhængig af sikkerhedsbristens omfang og alvorlighed påbegynde afhjælpningen. Vi appellere til, at du ikke i mellemtiden selv medvirker til at forværre konsekvenserne ved det konstaterede sikkerhedsbrist – eksempelvis ved at gå til medierne med din viden om sikkerhedsbristen, mens vi behandler din henvendelse – det gælder også de sociale medier.
- Der kan være tale om en sikkerhedsbrist, som kan udnyttes af andre. Det er afgørende, at vi får mulighed for at løse problemet, før det bliver alment kendt. Dette er med henblik på at begrænse skaden – også for de evt. berørte personer.
- Hvis du vælger at medvirke til en spredning af oplysninger, som utilsigtet er blevet tilgængelige som følge af det konstaterede sikkerhedsbrist, kan vi være nødsaget til at betragte dine handlinger som medvirken til hacking, og eventuelt gå videre med en politianmeldelse.
Hvor skal du henvende dig?
- Du bedes sende oplysningerne til g d p r@danskauditinstitut.com
- Du bedes gøre os opmærksom på problemet hurtigst muligt og uden unødigt ophold. Det er afgørende, at vi får mulighed for at løse problemet hurtigst muligt.
Hvad behøver vi ikke høre om?
- Alm. programfejl der ikke medfører utilsigtet adgang til persondata som beskrevet ovenfor.
Hvad sker der efter du har sendt os din henvendelse?
- Vi tager din henvendelse seriøst, og vi vil behandle den, så snart vi modtager den.
- Du vil altid inden for 1-2 hverdage modtage en kvittering for din anmeldelse, så du ved, at vi har modtaget den.
- Du vil endvidere inden for 2 uger få en tilbagemelding, der beskriver, hvad vi har gjort med din henvendelse. Her vil det også fremgå, om du skal forvente at høre mere fra os, eller om sagen er lukket.
- Der kan være en pligt til at anmelde sikkerhedsbristen/databruddet til Datatilsynet eller andre offentlige myndigheder. Denne pligt påhviler i udgangspunktet den dataansvarlige og databehandleren, og ikke dig som borger/anmelder. Når du har gjort os opmærksom på databruddet, går vi videre med en eventuel anmeldelse til Datatilsynet.
Cookies
Vi anvender cookies til at gøre brugeroplevelsen bedre. Du kan til enhver tid ændre dit samtykke og dine indstillinger til vores cookie politik ved at klikke på boksen i højre nederste hjørne.
Vi anvender følgende cookies:
Vi kan løbende ændre denne persondatapolitik, og forbeholder os ret til dette, fordi vi løbende vil sikre, at vi opfylder kravene til korrekt behandling af dine personoplysninger.
